AlphaBay据称是世界顶级的暗网市场。但它遵循一个奇怪的规则：俄罗斯、白俄罗斯、哈萨克斯坦、亚美尼亚和所有“与吉尔吉斯斯坦有关的活动”都被排除在外。 为什么要排除在外：一位选择以DeSnake为昵称的AlphaBay主要管理员兼工作人员称，排除规则与最近因入侵乌克兰而对俄罗斯及其盟国实施的制裁无关。 “不将这些国家纳入运营的原因很简单。有一条黄金法则：你不要在你睡觉的地方拉屎。”该工作人员说。 DeSnake暗示AlphaBay背后的团队位于独立国家联合体（CIS）的一个成员国中，该组织是在1991年苏联解体后形成的，并希望在该区域政府间组织的交织的法律下避免任何刑事犯罪行为。 独联体包括俄罗斯和前苏联国家，如亚美尼亚、阿塞拜疆、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦和乌兹别克斯坦。 “通用策略” DeSnake指出这种策略“对业内人士来说很常见”，并表示有证据表明，这种做法“可以追溯到很多年前，其他论坛、聊天室、（恶意软件）群组”和其他犯罪组织。 正如网络安全公司Malwarebytes在2021年的一篇文章中指出的那样，“勒索软件真的，确实不想在俄罗斯或独联体成员国运行，而且也从来没有。” Malwarebytes研究的顶级勒索软件都没有在任何一个独联体国家运行，尽管在进行研究时在世界其他地区积极运行。 如果勒索软件错误地在与独联体国家相关的组织中运行，该团队通常会道歉并免费交出解密密钥。在一个这样的例子中，勒索软件组织Avaddon的代表在发现一家受害公司在亚美尼亚有一个分支机构后，向其道歉并提出修复其系统。 其他风险 正如Malwarebytes所解释的，俄罗斯与美国没有引渡条约，这意味着俄罗斯网络犯罪分子只要不在独联体国家犯罪，就没什么可担心的。 DeSnake承认，用户可能会利用暗网和门罗币的匿名性来规避限制，但如果他被发现并被禁止，供应商将面临失去押金的风险。 该员工还表示，AlphaBay不会协助此类交易，这意味着不会提供争议解决服务。 自我承认 在一些采访中，DeSnake非常大胆地声称，即使被查获，他的工作PC也不会牵连他。 但所有隐私匿名技术和运营保护可能不如简单的地理保护那么重要。DeSnake声称位于非引渡国家，超出了美国执法部门的范围。在给“WIRED”发的消息中，AlphaBay的新老板描述了他曾在前苏联生活过，他之前曾在最初的AlphaBay论坛上给用户写过俄语消息。 长期以来一直有传言称AlphaBay与俄罗斯或俄罗斯人有某种联系。AlphaBay暗网市场一直禁止出售从前苏联国家的受害者那里窃取的数据，这是俄罗斯黑客的共同禁令，旨在保护他们免受俄罗斯执法部门的审查。

根据加密货币侦探、区块链分析公司Elliptic最近发布的一份报告，最大的meme加密货币狗狗币（Dogecoin）在暗网中的影响力越来越大，狗狗币越来越多地与恐怖主义融资、庞氏骗局和儿童性虐待等一些非法活动相关联。。 这家总部位于伦敦的区块链分析公司已发现与非法活动有关的价值“数百万美元”的狗狗币交易，其在报告中透露，埃隆马斯克推广的这个meme代币已成为不良行为者促进数百万交易的热门选择。 Elliptic发现加密货币在一些提供毒品和被盗数据的流行暗网市场上被广泛接受。 虽然绝大多数此类活动包括欺诈、诈骗和庞氏骗局，但也包括最严重的犯罪类型，包括恐怖主义融资和儿童性虐待材料供应商（CSAM）。 犯罪分子在狗狗币于2013年成立后不久就开始使用它。2014年，有一个名为“Doge Road”山寨版丝绸之路暗网市场。这个现已倒闭的暗网市场的所有者在其创建后不久就带着其他人的钱跑了。 2021年，由于比特币的快速增长，比特币的模仿变得更受黑恶势力的欢迎。在暗网和外部的CSAM供应商数量虽小但数量不断增加，现在他们收到了比特币。Elliptics仅识别出3000美元的狗狗币，这是一笔小数目。 牛市为无数围绕meme加密货币的骗局和各种庞氏骗局创造了肥沃的土壤。去年8月，土耳其检察官开始调查一项狗狗币挖矿计划，据称该计划骗取了投资者高达1.19亿美元的资金。 该报告称，在过去几年中，狗狗币已被用于各种恶意软件活动。一些暗网市场和恶意软件活动也接受狗狗币。Elliptic发现Just-Kill等暗网服务仍然接受狗狗币，而其他人不再接受它。 除了恐怖分子外，极右翼极端组织似乎也喜欢加密货币，包括狗狗币。这些团体、极右翼博客网站、新闻和视频共享平台在无法使用传统方法时使用狗狗币筹集资金。 Infowars等极右翼极端分子在极右翼的全球主义斗争新闻网站已经筹集了超过1,700美元的狗狗币。 这一发现类似于去年金融行动特别工作组关于极右翼团体使用比特币和隐私币等加密货币的披露。 然而，庞氏骗局、盗窃和欺诈似乎是狗狗币最大的非法用途。Elliptic声称已经确定了50多起犯罪分子套现数百万美元狗狗币的案件。 Elliptic的报告指出，观察到“价值数百万美元的狗狗币交易”与从庞氏骗局到儿童性虐待材料等非法活动相关联。 常见的例子包括去年与土耳其庞氏骗局有关的1.19亿美元狗狗币被盗。2020年，中国政府还在60亿美元的PlusToken庞氏骗局中查获了超过2000万美元的狗狗币。 2021年7月，以色列国家反恐融资局针对84个被认为与哈马斯集团有关的加密地址发布了扣押令，其中一个钱包包含40,235美元的狗狗币。 今年，狗狗币的价格从历史最高点下跌了惊人的91.39%，但它仍然是世界十大加密货币之一。 特斯拉首席执行官埃隆马斯克是狗狗币最突出的支持者，他近期在推特表示将继续支持狗狗币。狗狗币价格在过去三天上涨了42%，目前正在从最近的回调中恢复。

近期，Tor项目发布了最新的年度报告，分享了Tor项目在2020-2021财政年度的费用和收入。Tor项目很自豪地强调，其收入的87%的费用与计划成本有关。这意味着Tor项目的大部分开支都与构建Tor、改进Tor以及确保每个人都可以访问Tor直接相关。 美国政府仍然是Tor项目的最大资助者，但其份额已大幅下降，仅比个人捐款多出2%。这一点从管理Tor网络的组织——Tor项目的最新年度报告中可以看出（pdf）。每天有超过两百万人使用Tor来保护他们的隐私。 Tor项目是一个非营利组织，完全依靠捐款而存在。在2020-2021财政年度，该组织收到了740万美元。其中，超过280万美元（38%）来自美国政府，包括美国民主、人权和劳工部、国家科学基金会、开放技术基金、博物馆和图书馆科学研究所，以及国防高级研究计划局（DARPA）。 “我们收到了很多关于美国政府如何资助Tor项目的问题（也看到了很多FUD），所以我们想尽可能清楚地说明这一点，”Tor项目在早些时候关于美国政府的作用的年度报告中说。该组织多年来一直致力于减少对美国政府捐款的依赖。去年，它甚至收集了创纪录的个人捐款，即超过260万美元（36%）。如果这一趋势继续下去，到明年，Tor项目通过个人捐款筹集的资金将超过它从美国政府获得的资金。 2020-2021年期间的支出约为400万美元。其中大部分，约350万美元，用于服务，包括托管、翻译和软件开发等运营。剩余的金额用于筹款和管理，其中筹款花费了约292,000美元，管理花费了约217,000美元。 Tor项目希望将这笔钱用于Tor项目的发展。未来，该项目计划适应用户行为的变化，他们越来越多地通过智能手机中的应用程序进行交流，而不是为此使用浏览器。Tor项目计划开发一个新的Tor客户端，作为一个独立的应用程序，它将允许用户通过Tor路由所有电话流量。 Tor项目的另一个目标是从Tor向Rust编程语言切换。目前Tor是用C语言编写的，这从根本上来说是不安全的。因此，Tor项目希望通过重新开发将Tor切换到Rust。Arti 1.0.0是对Tor的Rust重写，将于今年晚些时候推出。 Tor项目发布了一位俄罗斯匿名用户分享的关于Tor的故事，强调了Tor的重要性： “Tor帮了我很多。在俄罗斯，互联网上的屏蔽非常普遍……Tor帮助我绕过屏蔽并获得更多隐私。例如，许多很棒的网站，例如外国服务或俄罗斯反对派的网站，已经被屏蔽了。我已经使用Tor很多年了……没有它，许多非常重要的有用信息来源将无法访问，或者很难访问。”

Riseup是一个志愿者运营的集体，提供安全的电子邮件、电子邮件列表、VPN服务、在线聊天和其他加密在线服务。这个组织是由西雅图的激进分子在1999年或2000年用借来的设备和一些用户发起的，并迅速发展到数百万个账户。 Riseup提供产品以促进安全通信，包括使用强加密、匿名服务和最小数据保留，这些产品针对个人、非营利组织和激进组织。Riseup的两个最受欢迎的功能是安全、注重隐私的电子邮件和邮件列表管理服务。 电子邮件服务可通过IMAP、POP3和Web界面获得。Web界面是Roundcube或SquirrelMail的变体。 Riseup.net早在1999年西雅图世贸组织抗议之后就成立了。他们为致力于自由社会变革的人们和团体提供在线交流工具，包括电子邮件、聊天、文件上传和协作平台。Riseup是一个通过控制安全通信手段来创造民主替代方案和实践自决的项目。 Riseup集体由许多“鸟”组成，他们认为重要的通信基础设施必须由运动组织控制，而不是由公司或政府控制。 他们努力使邮件尽可能的安全和私密。他们不记录你的IP地址。(大多数服务都会详细记录每一台连接到他们服务器的机器。Riseup只保留不能用来识别你的机器的信息）。 您的所有数据，包括您的邮件，都由riseup.net以加密形式存储。他们努力保持服务器的安全并很好地防御任何恶意攻击。他们不与任何人共享任何用户数据。他们积极打击所有试图传唤或以其他方式获取任何用户信息或日志的企图。他们不会阅读、搜索或处理您的任何传入或传出邮件，除非通过自动方式保护您免受病毒和垃圾邮件的侵害，或者在排除故障时由您指示这样做。 多年来，Riseup一直在为他们的每一项服务提供洋葱服务。以下内容源自其官方网站的中文介绍： 为什么需要Riseup 当你需要用电子邮件来发送敏感的信息时，你觉得那些公司提供的服务靠谱么？他们不仅出于各种目的扫描记录你的信息，还会遵循政府的意思，来阻止自由在互联网上的传播——他们根本没有遵守自己写的“隐私条款”。更不用提他们把用户的行为喜好都报告给广告邮件发送者。美国政府的“全方位监控”和关系网络构建——他们有能力了解我们所有的社会关系和社交行为，更可怕的是这给了他们无数精确的情报，用以阻止所有可能的大规模社会运动。 我们相信，由社会组织运营基本通讯设施是非常必要的，他们决不能被控制在公司和政府手里。 我们尽全力去保障我们的邮件是私密的、安全的。我们绝不记录你的IP地址（多数服务商都会记录每一台与他们通讯的设备，而我们只记录那些无法被用来确认身份的数据。）你所有的数据，包括你的邮件，都由riseup.net以加密的形式存储。我们尽力维护服务器的安全，阻止一切可能的黑客攻击。我们不对任何人分享我们的用户数据，我们会积极主动地抵制任何获取用户信息的企图，包括法院传票。除了自动运行的病毒和垃圾邮件程序，我们不阅读，检索或是处理任何你的数据——除非你遇到了某些问题，需要我们这么做。 Riseup的目的 Riseup是独立自主的团体，总部位于西雅图，成员来自世界各地。我们的目标，是为真正自由民主的社会的诞生贡献一份力量——不再有恐怖的镇压和森严的等级，让人们平等地分享权力。我们通过提供通讯平台和计算机资源，来帮助那些反抗者对抗垄断资本集团和其他来源的控制与镇压。 我们重视、支持并参与那些致力于解放人类、保护环境的运动。我们与那些奋力争取自由的受压迫的团体同在。我们反对一切形式的歧视、独裁和先锋主义。 我们组织的根基，是独立自主、互相帮助、资源共享、传播知识、社会宣传、反抗镇压、建设社区，以及安全通讯。 我们通过构建一个可以代替传统通讯方式的安全私密、抗镇压的通讯体系，来帮助革命萌芽，创建自由社会。 我们提倡全民所有制和对信息、思想、技术与通讯手段的民主控制。 我们给予组织和个人使用技术来抵抗镇压、争取自由的能力。我们致力于让每一个人都有能力对抗即将到来的、更加系统化的对信息技术使用与发展的镇压。 Riseup的明网域名： https://www.riseup.net/ Riseup的所有洋葱服务的Tor域名与端口： riseup.net： http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion（端口：80） help.riseup.net： http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion（端口：80） lists.riseup.net: http://7sbw6jufrirhyltzkslhcmkik4z7yrsmbpnptyritvz5nhbk35hncsqd.onion（端口：80） mail.riseup.net： 5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion（端口：25, 80, 110, 143, 465, 587, 993, 995） imap.riseup.net： 5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion（端口：143, 993） pop.riseup.net： 5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion（端口：110, 995） smtp.riseup.net： 5gdvpfoh6kb2iqbizb37lzk2ddzrwa47m6rpdueg2m656fovmbhoptqd.onion（端口：25, 465, 587） mx1.riseup.net： aj3nsqqcksrrc5cye5etjsoewz6jrygpekzwoko3q6wyxjlb3dgasfid.onion（端口：25） pad.riseup.net： http://kfahv6wfkbezjyg4r6mlhpmieydbebr5vkok5r34ya464gqz6c44bnyd.onion（端口：80） share.riseup.net： http://aco6injncogk3siaubyh5sterx7w5pocqdrm7mna7u4wuukscgnqpeid.onion（端口：80） account.riseup.net： http://3xeiol2bnhrsqhcsaifwtnlqkylrerdspzua7bcjrh26qlrrrctfobid.onion（端口：80） we.riseup.net： https://zkdppoahhqu5ihjqd4qqvyfd2bm4wejrhjosim67t6yopl77jitg2nad.onion（端口：443） 0xacab.org： http://wmj5kiic7b6kjplpbvwadnht2nh2qnkbnqtcv3dyvpqtz7ssbssftxid.onion（端口：80）

据风险管理和威胁情报公司Digital Shadows报道，暗网上有超过240亿个被盗的凭证，其中一些凭证非常薄弱，只需一秒钟就能破解它们和它们所保护的账户。 尽管暗网充斥着被盗凭据，但上传新凭据的速度令人担忧。根据Digital Shadows最近的一项研究分析，消费者仍继续使用容易猜到的密码，互联网黑暗角落的欺诈者可以获得大约246亿个登录名和密码组合。 根据这家威胁情报公司的计算，自2020年以来，暗网中可获得的被泄露的凭证数量增加了65%。这些被盗凭证中约有67亿个具有唯一的用户名和密码配对，比2020年增加了17亿个。独特的凭证意味着该凭证组合在其他数据库中没有重复。 2019年，网上被泄露的凭证数量达到顶峰，当时Digital Shadows整理了超过103亿个凭证。自那时起，该数字在随后的两年里一直徘徊在50亿大关左右，该公司预计2022年这一数字将继续保持。 PerimeterX公司的首席营销官Kim DeCarlis称：“Web 应用程序的访问前提是有效的用户名和密码，了解暗网上可用的凭证对的数量，令人大开眼界。” 这些发现来自Digital Shadows的《2022年账户接管报告》，这项研究考察了标题攻击类型的原因。ATO攻击需要目标疏忽基本的网络安全，无论是通过系统错误配置、成为网络钓鱼的牺牲品，还是简单地设置一个弱口令。 例如，重复使用或创建易于猜测的密码类似于晚上不锁家门。它可能并且可能会导致账户被接管，进而导致身份盗窃、金融盗窃、社交媒体垃圾邮件等。 “一旦找到有效的用户名和密码对，网络犯罪分子就可以使用这些凭据登录，并接管合法帐户，通常在许多网站上，因为密码重复使用很常见。”DeCarlis补充道。 “因为凭证是准确的，罪犯很有可能顺利进入账户。由于大多数网站在登录后没有安全检查，他们可以自由地浏览和滥用账户，没有任何问题。这种滥用可能包括转账、兑现积分或购买易于转售的产品。” 使用凭据也是建立初始访问权限的首选方法。Digital Shadows估计，近50%的ATO攻击将凭证作为初始访问媒介，其次是网络钓鱼（近18%）、漏洞利用（近6%）和僵尸网络（不到1%）。 强密码应该是避免大多数ATO攻击的基本规则，这是不言而喻的。然而，123456是最常见的密码，占67亿个唯一泄露密码中的0.46%或30,679,190个。这意味着每200个密码中几乎有一个是123456。诸如“qwerty”或“1q2w3e”之类的键盘组合也很常用。 名次 密码出现的次数112345630,679,190212345678917,087,7823qwerty10,589,34041234510,368,6185password8,987,7536qwerty1235,722,54771q2w3e5,306,4218123456785,207,7499DEFAULT4,507,715101111113,766,387 此外，前50个最常用的密码中有49个可以在不到一秒的时间内被破解。 这些被泄露的凭证大多在暗网市场上被交易，交易价格取决于账户的年龄、买方的信誉和提供的数据文件的大小。密码文件是否加密或以纯文本形式存在也会影响价格。接下来是凭证填充和其他入侵工作。 DeCarlis进一步称：“网络威胁格局已经改变。曾经独立且截然不同的Web攻击在网络犯罪的持续和综合循环中聚集在一起。一种攻击助长另一种攻击，传播和延长了攻击生命周期，在消费者的数字之旅中无处不在——而网络应用程序是主要目标。” “在这种情况下，由于凭据被盗已经发生，数字企业应该寻找一种方法来阻止下一步：网络犯罪分子试图验证用户名和密码的凭据填充攻击。对在线企业来说，明智的做法是寻找解决方案，在已知的受损凭证被使用时进行标记，并强制采取诸如简单的密码重置等行动。” “超越”密码似乎才是未来的明智选择。用户可以利用密码管理器、多因素身份验证和身份验证器应用程序，直到无密码成为全球主流。 DeCarlis总结道：“企业需要考虑连续的登录后验证。现在是时候把目光投向登录以外的地方，以确保用户事实上是他们所说的人，并且正在做他们在账户中应该做的事情。” “这种全面的账户保护方法将以减少扣款、降低呼叫客户服务、减少IT资源的压力、保护品牌声誉和收入的形式得到回报。” 易于使用的工具通常可通过犯罪市场以最低成本或免费获得，即使是不熟练的脚本小子也可以轻松破解弱密码。 简单地在10个字符的基本密码中添加一个“特殊字符”（例如 @# 或 _）会使破解密码变得更加困难，因此使一个人成为攻击受害者的可能性大大降低，而犯罪分子则进行攻击更容易被破坏的帐户。 Digital Shadows的高级网络威胁情报分析师Chris Morgan表示，尽管行业试图超越密码作为身份验证机制，但凭据泄露的问题仍然很紧迫，并且随着时间的推移变得越来越严重。 Morgan说：“犯罪分子有无穷无尽的被破坏凭据清单，他们可以尝试，但使这个问题更加严重的是薄弱的密码，这意味着许多账户可以在短短几秒钟内使用自动工具猜出来。“ Morgan补充说：“在过去的18个月里，我们Digital Shadows已经提醒我们的客户注意670万个暴露的凭证。这包括其员工、客户、服务器和物联网设备的用户名和密码。”

在欧洲，由于Covid-19疫情而实施的管制规则被放松的同时，毒品的使用也在增加，而且将已经达到新冠疫情流行前的水平。欧洲有越来越多的非法物质，包括合成物质，而阿富汗正在增加罂粟产量。 暗网毒品市场正在下滑，并被社交网络和即时消息通讯程序所取代。与此同时，欧洲合成毒品的产量正在增加：欧盟供应的此类毒品越来越多，2020年至2021年期间，一些欧洲城市的可卡因、快克、苯丙胺和甲基苯丙胺的消费量有所增加。 这些是《2022年欧洲毒品报告：趋势与演变》中提出的一些观点，这份文件警告说，在欧洲大陆毒品消费、生产和分销的这种日益复杂的情况下，有必要增加关于当前乌克兰战争将对这个“世界”产生的影响的不确定性，重点是正在接受治疗或需要治疗的乌克兰吸毒者的情况。 在欧洲毒品和毒瘾监测中心（英文缩写为EMCDDA）近期发布的60页的《2022年欧洲毒品报告：趋势与演变》中，描绘了欧洲现有的每种毒品（使用者年龄、市场上的最高和平均售价、平均消费、死亡率、治疗等），并留下了一些警告信息。 例如，据估计，欧盟有8350万人——29%的成年人（15至64岁）至少使用过一次非法药物，其中男性（5050万）报告的使用率高于女性（3000万）。 至于选择最多的麻醉剂，这仍然是大麻（2200万成年人表示他们在去年使用过），其次是兴奋剂。 在对过去一年的消费趋势的分析中，EMCDDA文件强调了这样一个事实，即随着全球Covid-19疫情流行引发的限制在全世界范围内的放松，毒品的使用有所增加，现在已经与新冠疫情流行前的时期持平。 暗网的衰落 报告中提出的新问题之一涉及贩运市场的变化。根据提供的数据，暗网将失去“力量”，这可以通过当局的行动、与贩运相关的欺诈行为的存在，甚至与毒品交付相关的问题来解释。 可以肯定的是，当局的估计指出，到2021年底，暗网上的“毒品业务”的收入已经从2020年的每天100万欧元下降到每天3万欧元。 根据所提供的分析，“利用”这种下降的是社交网络和即时通讯工具，它们可能是“更安全、更方便的供应来源”。 市场正在以这样的速度运作，观察站提请注意，每周都有一种新的精神活性物质（NPS）出现——目前该机构监测的有880种。 该文件中提到的一个新情况是，2020年在欧洲销售的大部分合成的坎西酮（从植物Catha edulis中提取的兴奋剂）都起源于印度。根据欧洲毒品和毒瘾监测中心的说法，一个新的生产地点可能表明市场对各国实施的控制进行了调整，这会导致市场供应出现问题。 在报告随附的声明中，EMCDDA主任亚历克西斯·古斯迪尔（Alexis Goosdeel）提请注意“传统毒品从未如此容易获得，且新的强效物质不断出现”这一事实。目前，“几乎任何具有精神活性的东西都可以成为毒品，因为合法和非法物质之间的界限已经模糊不清。” 在康复和治疗方面有很多工作要做 该文件提请注意，各国未能实现在欧洲为注射吸毒者增加治疗和减少伤害服务的目标。 根据2020年提供的数据，只有捷克共和国、西班牙、卢森堡和挪威保证达到了世界卫生组织设定的目标，即“每年为每个吸毒者提供200支注射器，并使40%的高危阿片类药物使用者接受阿片类药物激动剂治疗，这是防止药物过量的保护因素”。 有问题的国际局势 该文件仔细研究了两个国家及其局势：阿富汗和乌克兰。首先，观察站提请注意，尽管该国自今年以来禁止生产、销售和贩运非法药物，但罂粟种植园仍然存在。 一个有问题的情况，甚至可能对国家的财政状况产生影响，因为为了寻找收入来源，可能会出现向欧洲贩运可卡因的诱惑，作为对所经历的困难的回应。 同样在这个国家，正在检测到生产甲基苯丙胺的赌注，这可能是目前自给自足的欧洲市场的供应方式。再加上在传统海洛因贩运路线地区进行的担忧，使当局处于警惕状态。 关于乌克兰，警告指出有必要支持该国因当前战争而在欧洲寻求庇护的吸毒者，同时有必要为他们提供心理压力护理方面的支持。

在被摧毁五年后，这个复活的暗网市场正以其特有的方式重新回到网络黑社会的顶端。 多年来，暗网市场和打击它们的执法机构一直被困在一个突袭、清洗、重复的循环中：每一个暗网交易市场被摧毁，总会有另一个暗网市场取代它的位置。但很少有一个占主导地位的暗网市场被大规模执法行动摧毁，然后能在五年后从灰烬中站起来，重新夺回它的头把交椅——这一壮举可能很快由暗网交易市场AlphaBay实现，它是违禁品加密经济的曾经和未来的暗网之王。 2017年7月，一场名为“刺刀行动”的全球执法行动打击了AlphaBay这个庞大的毒品和网络犯罪市场，，查封了该网站在立陶宛的中央服务器，并在其位于曼谷的家外逮捕了该网站的创建者Alexandre Cazes。然而，在去年8月，AlphaBay的第二号管理员和安全专家（昵称为DeSnake）突然再次出现，宣布AlphaBay以一种新的和改进的形式复活。现在，10个月过去了，部分归功于一连串的攻击和竞争性暗网市场的神秘消失，DeSnake转世的AlphaBay现在正朝着它以前在数字地下世界的高度前进。从某些方面来看，它似乎已经重新获得了那个位置。 “是的，AlphaBay是目前排名第一的暗网市场，”DeSnake上周在与WIRED的文字对话中写道，“我之前确实告诉过你我们会成为第一，”他补充说，指的是WIRED在去年夏天AlphaBay重新启动时对其新管理员的采访。“正如我所告诉你们的，我会照我说的做。” DeSnake的吹嘘至少在一定程度上是真的：截至上周，AlphaBay拥有超过3万个独特的商品列表——主要是毒品，从摇头丸到阿片类药物再到甲基苯丙胺，但也有成千上万的恶意软件和被盗数据的列表，如社会安全号码和信用卡详细信息。这比去年9月仅有的500个商品有所增加。另一个名为ASAP的老牌市场显示超过5万个商品。但众所周知，ASAP允许供应商发布重复的商品。根据密切跟踪竞争市场的安全公司Flashpoint的数据，AlphaBay在今年前六个月大约有1300多家活跃供应商，而ASAP大约有1000家。根据Flashpoint的数据，AlphaBay的商品增长速度似乎也明显加快。 而其他在暗网论坛上被吹捧的市场，如Archetyp和Incognito，则只有几千个或几百个商品列表。所有这些都表明，AlphaBay可能已经成为暗网供应商列出他们商品进行销售的最受欢迎的市场。 AlphaBay的数万个商品列表与它在2017年被捣毁前提供的35万多个商品列表相比，仍然是一个很小的部分，当时它是有史以来最大的暗网市场。据FBI估计，它的规模是传说中的丝绸之路毒品市场的10倍。DeSnake承认，新AlphaBay的收入尚未接近2017年的峰值水平，当时区块链分析公司Chainalysis估计AlphaBay每天的销售额高达200万美元。（DeSnake拒绝透露当前的销售数字，但表示“数字很大”。） 此外，与大多数竞争对手不同，新版本的AlphaBay只允许用户购买和出售注重隐私的加密货币门罗币（Monero），而不是比特币，比特币的交易通常可以通过区块链监控进行跟踪。这使得该网站的销售额难以衡量，并且可能意味着每个商品的销售额较少，因为许多用户更喜欢用比特币进行交易。 但安全公司Flashpoint专注于暗网的分析师Ian Gray表示，即使考虑到这一差异和其他未知因素，在对暗网市场的并列分析中，AlphaBay似乎是领先的市场，或将很快成为领先的市场。Gray说：“有消息称，AlphaBay可能会重新成为最受欢迎的市场，而且就供应商的数量而言，它似乎已经是最大的了。” AlphaBay的快速增长——或者说重新增长——部分受到了Gray所说的“网络大退休”的推动。在过去的18个月中，至少有10个暗网市场因各种原因而下线。有些已被执法部门捣毁，例如去年初欧洲刑警组织领导的打击行动的目标Dark Market；或者Hydra，一个庞大的俄语毒品和洗钱市场，其服务器在4月的一次执法突袭中被查封。其他网站，如Dark0de和World Market，被认为进行了“退出骗局”，并带着用户的钱突然消失。还有一些，比如Cannazon和WhiteHouse Market，进行了更加周到和有组织的退出，让用户有时间提取网站上持有的任何资金。 直到5月下旬，这使得一个名为Versus的网站成为最后一个领先的暗网市场。但就在两周前，DeSnake在暗网市场论坛Dread上发布了一篇帖子，其中有证据表明Versus存在安全漏洞，可能暴露了Versus的IP地址，可能使其用户容易受到黑客或执法部门的攻击。DeSnake声称，这由名为“threesixty”的用户提供给他的。DeSnake在他的帖子中写道：“threesixty和我都是出于好意，我们希望就暗网市场的安全问题进行富有成果的对话。” Versus的回应是立即宣布退休。该网站的管理员William Gibson写道：”我们会说，最初处理此事的方式背后有一个明确的议程，但我们让你们自己得出结论。” 与此同时，DeSnake在Dread网站上坚称他与threesixty没有任何个人或专业联系，该黑客的漏洞发现摧毁了AlphaBay最大的剩余竞争对手。DeSnake说：“由于问题的严重性，我们以最好的方式处理了它。” Flashpoint的Ian Gray表示，除了Versus退出的情况外，最近暗网市场的数量不断减少，也许是因为它们面临的环境普遍不友好。市场经常受到竞争对手发起的分布式拒绝服务攻击的轰炸，他们利用一波又一波的垃圾流量将市场击垮，并不得不处理买卖双方之间的持续纠纷。市场管理者还感到执法部门的威胁始终在后台徘徊。所有这些都激励着任何取得一定程度成功的暗网管理员采取拿钱就跑的做法，并使DeSnake（他似乎对自己的目标更加雄心勃勃和坚持不懈）将AlphaBay重新提升到顶峰。Gray说：“由于所有这些其他市场的关闭，你在这个领域的玩家很少，实际上只有一个相当成熟的，那就是AlphaBay。” 当AlphaBay首次重新出现时，Gray和其他暗网分析师和用户都表示怀疑，DeSnake可能被执法部门控制了。尽管他似乎通过使用他过去使用的相同PGP加密密钥签署消息来证明自己是前AlphaBay的得力助手的身份，但许多暗网居民担心他可能被警察机构控制，作为卧底行动的一部分，就像荷兰警方在2017年秘密接管Hansa暗网毒品市场一样。 不过，在重新上线近一年后，DeSnake说他觉得“他被平反了“，因为很少有卧底行动能够持续这么长时间。DeSnake说：“对于大多数供应商和客户来说，这个问题已经解决了。” 如果DeSnake已经证明自己是AlphaBay的合法继承人，并且自己没有实施”退出骗局“，那么他仍然面临着被执法部门逮捕的风险，这种风险只会随着重生的市场受到关注而增加。前联邦检察官格兰特·拉本（Grant Rabenn）说：“这是运行一个暗网市场的俄罗斯轮盘赌，尤其是我们从AlphaBay下架中获得的所有信息。”他领导的调查导致AlphaBay在2017年被查封，其原管理员Alexandre Cazes被逮捕，后来发现他死在泰国监狱，据官方称是自杀。(DeSnake声称，虽然没有证据，但Cazes是被谋杀的）。 Rabenn暗示，2017年的案件还导致美国执法部门获得了有关AlphaBay工作人员的“大量信息”。随着暗网市场的发展，之前的调查可能会提供关于DeSnake身份的线索，联邦机构将注意力重新集中在AlphaBay及其新老板身上。Rabenn表示：“这绝对是把目标放在你的背上，不仅来自历史行为和联系，而且是最重要的是，每个人都会去寻找那个人。” 然而，DeSnake告诉WIRED，他已经开发了一些保护形式，使他有信心继续领先联邦调查局一步。也许最重要的是，他声称自己居住在一个与美国没有引渡条约的前苏联国家。他选择AlphaBay只使用门罗币而不是比特币，这可能会使导致原网站被取缔的那种区块链分析更加困难。他声称已经建立了复杂的技术保护措施，包括在多个国家/地区的冗余基础设施，以及一个名为AlphaGuard的系统，该系统旨在在系统出现故障时自动在新服务器上重新启动站点。“我们将在几天内恢复运行，并且不会损失一分钱。”DeSnake说。 DeSnake宣布，他最终希望开发一个“去中心化市场网络”，其中暗网市场托管在成百上千台服务器上——一种不可审查、不可识别的Bittorrent，以取代当前市场的Napster。他声称该去中心化计划的测试版本计划在今年年底进行，AlphaBay将在2023年的某个时候转移到它。“首先我们想在2017年达到之前的规模，这是我们的里程碑。其次，我们想推出去中心化项目的测试版，”DeSnake说，“然后逐步完全迁移，让AlphaBay能够在未来多年存在，并像我们以前一样将[暗网市场]场景带入一个新的黄金时代。” 现在还不清楚这个计划——或者DeSnake自我描述的刀枪不入——是真实的还是海市蜃楼。但他似乎已经兑现或即将兑现他的第一个承诺：重新夺回暗网交易市场的王冠。AlphaBay统治的另一个时期可能才刚刚开始。

一名50岁的维也纳人因涉嫌毒品交易而被全球通缉。据说在两年的时间里，他在暗网中出售了数公斤的可卡因，通过“MrBlow”暗网市场处理了11,500个订单。作为“放水行动”的一部分，奥地利联邦刑事警察局于2021年4月设法逮捕了这群犯罪者。然而，在这之前不久，这位50岁的人就潜逃了。 上周六，在奥地利联邦刑事警察局的主页和欧洲刑警组织的网站上，这名暴力武装男子的面部照片被列为“头号通缉犯”公布。 “可卡因的一般进口商” 据说这个维也纳人几十年来一直为红灯区提供毒品。据调查人员称，他将自己描述为“可卡因的一般进口商”。据说他还与“诺基亚俱乐部”当时的策划者关系密切，该俱乐部是在2000年代初为敲诈保护费而成立的。他从未因贩毒而被判刑，但曾因暴力犯罪而多次受审。 两年来，他和他的团伙据称出售了大约60公斤毒品——40公斤可卡因，其余的是大麻、苯丙胺和摇头丸，并使用虚拟货币比特币进行付款。随着时间的推移，据说已经获得了250万欧元的利润。 对训练有素的屠夫的恐惧 这群犯罪者的行为非常专业，由于犯罪嫌疑人的作案手法，对他们的监视几乎无法管理，例如使用破坏性技术来破坏警方的调查方法。此外，其中一些已被依法判处数年徒刑的同伙，对这位50岁受过训练的屠夫极为恐惧。 警方在2018年开始追踪这个由10人组成的团伙。四年前，在邮局发现了零星的装有毒品的货物，部分原因是厚信封被撕开。对收件人进行了调查，并将调查人员引向暗网商店“MrBlow”，在那里毫不掩饰地展示整块可卡因砖，以提供这种令人上瘾的毒品进行销售。 在该暗网商店于2020年9月突然关闭之前，平均每天有12个订单由该集团处理。可以想象的是，这位50岁的老人知道自己正在接受调查。 TB级的数据量 2021年4月20日，奥地利联邦刑事警察局对维也纳和施蒂里亚州的11个地点进行了一次突击检查。在23次房屋搜查中，缴获了金钱、武器、包装材料和250多台IT设备。 最大的挑战是对它们进行筛选（数字取证）。警官说：“我们搜索的这些数据量确实是TB级，并且数据被加密，只发现了一些碎片，例如MrBlow的网站标志。” 目前奥地利警方正在全球范围内追捕这位“可卡因教父”。

Tails是一个侧重安全，基于Debian专注于个人隐私和匿名性，并将非匿名通信进行封锁的操作系统。 这个系统所有的外部通信均强制通过Tor进行传送， 此系统设计为使用Live DVD或者Live USB进行引导，且不让计算机在非显式行为下留下数据痕迹。另外，Tor Project对于此项开发提供经济支持。 用于匿名浏览互联网的基于Debian的Tails 5.1 GNU/Linux操作系统发行版已于近日发布，其中包含各种性能改进、错误修复、更新组件和其他更改。 由于Tor浏览器的更新版本没有出来，在推迟了五天之后，Tails 5.1包括对最近披露的Mozilla Firefox网络浏览器的JavaScript引擎的安全漏洞的修复，Tor浏览器是基于该引擎的。 该版本默认包含Tor浏览器11.0.14，用于您的所有匿名浏览，同时还包含最新的Tor 0.4.7.7版本的免费开源软件，用于在Tails内部实现匿名通信。 Tails 5.1还配备了一个大大改进的Tor连接助手，现在当你选择自动连接到Tor时，它会自动修复计算机时钟，使亚洲的用户更容易规避审查制度。因此，固定的时区现在显示在顶部导航中。 “Tails通过连接Fedora的强制门户检测服务来了解当前时间，大多数Linux发行版都使用该服务。此连接不通过Tor网络，是我们仅通过Tor网络建立Internet连接的政策的一个例外。”发布说明中写道。 此外，Tor连接助手的最后一个屏幕已被更新，以明确告知用户他们是否使用Tor桥接连接。谈到Tor网桥，Tails 5.1删除了在回滚时自动选择“配置网桥”选项以隐藏你正在连接到Tor网络，并在你必须配置Tor网桥的两个屏幕上显示相同的说明。 不安全浏览器功能也得到了改进，现在当用户没有连接到Tor网络时，它会向用户显示一个新的主页，使用户更容易理解如何使用强制门户登录网络，如果在欢迎屏幕中没有启用不安全浏览器，在重启Tails之前会显示一个确认对话框，以防丢失你的工作。 在其他变化中，Tails 5.1与Mozilla Thunderbird 91.9电子邮件客户端一起发货，将OpenPGP文件与Kleopatra证书管理器和文件（Nautilus）浏览器中的通用加密图形用户界面联系起来，将Kleopatra添加到应用程序菜单的收藏夹应用程序列表中，修复了使用Nautilus中的OnionShare应用程序的文件共享，并禁用GNOME的活动概览中的一些搜索提供者。 如果您在上网时关心自己的隐私，可以立即从官网下载Tails 5.1。你可以在外出时直接从U盘使用Tails，或者将其永久安装在你的个人电脑上。现有用户可以通过sudo apt update && sudo apt full-upgrade在终端应用程序中运行命令来更新他们的安装。

根据之前的报道，暗网市场Versus Market，在短短几天内遭受黑客攻击，市场被攻陷后，最终管理员决定关闭网站。虽然该市场的管理员承诺将资金发放给供应商，但目前为止这个承诺似乎没有兑现。 随着最大的暗网市场Versus Market再一次决定关闭商店，2022年已经过半，2021年底上线的大部分暗网市场现在都处于离线状态。但是新的暗网市场已经崛起，填补了许多”赚足退休“或“退出骗局”的暗网市场留下的空白。 本文中，我们将列出全球Top5的顶级暗网市场，这意味着这些残留的暗网市场是一些犯罪分子活动的地方，因此与往常一样，得强调下“这些网站的安全性无法保证”，并建议人们不要在暗网上购买任何非法物品。 一、AlphaBay Market AlphaBay Market在2021年8月重新启动，不到一年的时间，现在它正式成为最大的暗网市场。崛起的原因不仅是因为它是一个好的暗网市场，更主要的是因为自AlphaBay回归以来，许多暗网市场因“退出诈骗”而关闭。 过去几个月，AlphaBay卷入了几起“丑闻”，DeSnake（AlphaBay市场管理员）非常活跃，每天都在Dread上发帖，他设法发布了他发现的一些漏洞，首先是在Archetyp Market上，这导致Archetyp Market上的管理员关闭了他在Dread上的子版块，然后在Versus Market上导致Versus Market管理员最近关闭了他的市场。 目前，AlphaBay拥有近60万名用户和8000家供应商，已经发展成为新的全球最大的暗网市场。关于AlphaBay的重要一点是它只有门罗币（Monero）的暗网市场。 AlphaBay市场的暗网地址：http://alphabay522szl32u4ci5e3iokdsyth56ei7rwngr2wm7i5jo54j2eid.onion 二、ASAP Market 在Versus Market选择关闭后不久，ASAP Market（以前称为ASEAN Market）已经看到大量供应商和买家涌入，他们正在寻找新的地方使用比特币进行支付，并在暗网购买他们喜欢的产品。 ASAP Market正在使用一个新的脚本，许多其他供应商也在使用，如HeinekenExpress和WeAreAMSTERDAM，并允许用户使用比特币和门罗币（Monero）付款。 虽然现在ASAP Market中有许多商品清单，但ASAP Market的最大问题是该市场不断受到DDoS攻击，导致它长时间处于离线状态。 ASAP市场的暗网地址：http://52a66fzozetb4j2nucqpbr2aima7nnlwjv3v56xnbrfojgui6sc5hqyd.onion 三、Abacus Market Abacus Market，原来使用的名称是AlphaBet Market，并且与老版本的AlphaBay Market的外观几乎相同，当时距离新的AlphaBay Market重新推出仅1个月，因此处于非常糟糕的时期。由于暗网社区的一片哗然，该市场管理员决定重新命名暗网市场，改变名称和设计，使其看起来与AlphaBay有点不同。 现在，Abacus Market已经吸引了许多买家，并不断有供应商和商品列表增长，与新的AlphaBay Market不同的是，它确实提供了比特币的支持，而在暗网市场领域，许多买家都希望使用比特币。对于使用过AlphaBay Market甚至许多AlphaBay外观的暗网市场如Empire Market的人来说，Abacus Market的使用相当容易。 Abacus市场的暗网地址：http://abacusnoepyuw5qqq5ymqsz56eh7eggxibpst3hve5siimmtz5kydtyd.onion 四、Tor2Door Market Tor2Door Market根本不是一个新的暗网市场，它实际上是自2020年以来一直在运行，使其成为目前比较古老的暗网市场。 Tor2Door Market是一个非常简单的暗网市场，它没有像AlphaBay Market等其他暗网市场那样复杂，兵器它也像大多数暗网市场一样支持比特币（Bitcoin）和门罗币（Monero）。 Tor2Door市场的暗网地址：http://qgma4evyuxoqw6zolgk3y5nsjnd7mbzmuqvajlwop3jbakghe34puuad.onion 五、Bohemia Market Bohemia Market在一年前开业，由于最近的暗网市场关闭，在过去的几个月里吸引了一些买家和供应商。 Bohemia Market有一个漂亮的蓝色布局，很像金算盘市场，但属设计很独特，看起来不像AlphaBay Market。 Bohemia Market要超越前面提到的暗网市场，还有很多事情要做，但毫无疑问，它将不断获得更多的供应商和用户。 Bohemia市场的暗网地址：http://boh75g7wqppzbw43tvqx2sllihy25qzjmquzqsua5eemq7vxgx6rikqd.onion